Nginx服务器拒绝post请求方法

最近发现有些攻击利用post请求绕过百度云加速防火墙的情况
这种情况我们直接禁掉服务器POST请求是不是好些呢,所以主机吧找了个代码放置在nginx.conf文件上,试了下,果然是有效果的,代码如下:
upstream tomcat {
ip_hash;
server 192.168.2.187:8080;
}
location ~* / {
if ($request_method = PUT ) {
return 403;
}
if ($request_method = DELETE ) {
return 403;
}
if ($request_method = POST ) {
return 403;
}
proxy_method GET;
proxy_pass http://tomcat;
}
当路径包含/的时候,则代理到server后端进行请求数据。这里屏蔽了PUT,DELETE,POST方法,只是使用了GET。

人已赞赏
好经验

百度云加速如何实现HTTP和HTTPS同时访问

2020-3-11 13:16:44

好经验

网站出现百度云加速验证码输入

2020-3-13 1:24:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索